自去年中国宣布不再想成为“世界的垃圾桶”——回收全球大约一半的塑料和纸制品之后，西方国家一直在苦苦思考，当禁令生效后要怎么办。该禁令已于 1 月 1 日正式生效。到目前为止，至少在英国，答案是什么都不做。伦敦至少有一家废弃物处置场正在眼看着塑料回收物不断堆积，并且不得不付费来把其中一些挪走。有报道称，加拿大、爱尔兰、德国和其他几个欧洲国家采取了类似的备用计划，无数的垃圾正在如香港这样的港口城市堆积成山。专家表示，对这场危机最立即的回应可能就是进行焚烧或填埋——这两种方法都会对环境造成伤害。 长期以来，中国处理了全世界至少一半的纸制品、金属和塑料废品出口，根据最近的行业数据，2016 年共处理了 730 万吨。去年 7 月，中国对 WHO 表示，它计划禁止对一些垃圾的进口，称这个举动对于保护该国的环境和改善公众健康是有必要的。这个突然的举动让西方国家不得不仓促处理堆积如山的塑料和纸制品垃圾，同时寻找这些废品的新市场。

巴塞罗纳市正从现有的微软系统和私有软件迁移到 Linux 和开源软件。巴塞罗纳市首先将所有的用户应用程序迁移到开源替代，然后再将 Windows 替换成 Linux 发行版。未来一年该市计划将七成的软件预算投入到开源软件。整个迁移计划在 2019 年春季前完成。为了完成这一项目，巴塞罗纳市准备将 IT 项目外包给当地的中小型企业，它使用的 Linux 发行版将是 Ubuntu，Outlook 邮件客户端和 Exchange Server 将用 Open-Xchange 替代，Internet Explorer 和 Microsoft Office 将用 Firefox 和 LibreOffice 替代。巴塞罗纳市还将成为第一个加入到“Public Money, Public Code”运动的市政当局。

匿名懦夫 写道 "V2EX 社区用户发帖表示，火绒安全日志显示 Visual Studio 安装器安装腾讯电脑管家。文件 MicrosoftAzureComputeEmulator-x64.exe 被替换成了腾讯电脑管家安装包。安装包被替换通常是运营商劫持导致，而使用 https 通常被认为是防止劫持的方法。"

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究，应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重，也没有披露存在漏洞的具体应用。研究人员表示只有两个应用没有发现漏洞。他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流。举例来说，通过干扰数据，工程师可能会误以为实际已过热的机器仍然运行在安全温度阈值内。另一个漏洞允许攻击者在移动设备上植入恶意代码，向控制机器的服务器发出恶意指令。严重的话可能会造成流水线的混乱或导致炼油厂发生爆炸。这只是极端的假设。研究人员表示他们已经联系了相关企业，其中一些已经修复漏洞，另一些则没有回应。

厄瓜多尔给予躲在该国驻伦敦大使馆五年的 WikiLeaks 创始人 Julian Assange 公民身份。厄瓜多尔认为公民身份能给予 Assange 另一层保护，但这对于 WikiLeaks 创始人的案件可能没有多少帮助，英国外交部强调解决问题的唯一方法是 Assange 走出大使馆接受审判。英国已经表示它拒绝了厄瓜多尔提出的给予阿桑奇外交身份的请求。获得外交身份将给予他法律豁免权和安全通行权。

Blockchain Capital 发布的调查显示，虽然只有 2% 的美国人持有比特币，但千禧一代——通常认为是那些上世纪 80 年代初到 90 年代初出生的人——却有 4% 投资或持有比特币。在男性千禧一代中，这一比例则升至 6%。接受调查的千禧一代中，超过 50% 的人表示比特币是一项积极的技术创新，超过四分之一的人认为比特币比银行更安全。比特币泡沫与互联网泡沫类似，而千禧一代显然对互联网泡沫破灭没有多少记忆。缺乏记忆可能是他们拥抱比特币的一个原因，另一个原因可能是叛逆的一种体现。在美国，千禧一代中拥有住房的比例低于上一辈人，比父母在他们这么大时挣钱更多的比例则更低。随着大学学费飞涨，进入就业市场的千禧一代往往背负着巨额债务。

俄军在叙利亚军事基地上周遭到无人机集群攻击。在攻击中，两名俄罗斯军人被打死。发动袭击的两架无人机被防空炮火击落，另外三架被捕获。俄罗斯媒体报道称，攻击导致至少 7 战机被损坏，其中包括 4 架苏-24，2 架苏-35S 和一架安-72 军用运输机。武装分子使用了 13 架携带爆炸装置的无人机。俄军称，针对无人机的任何电子干扰都不是很有效，因为“机载航空电子设备能够让无人机实现飞行和轰炸全部自动程序化，让任何电子干扰无效。”无人机上的部件能从公开市场渠道分别购买到。但是把无人机组装起来则需要"大量的时间和特别的专业知识，包括特别培训，科学知识，制造类似无人机的实际经验。莫斯科暗示武装分子成功发动这次攻击是因为得到某些国家的支持。

研究人员利用 NASA 火星勘测轨道器在八个陡坡发现了地表下的埋藏冰。这些陡坡透露了以前探测到的火星地下冰原的内部结构的新信息。水冰被一两米厚的岩石和尘埃覆盖，它们保留了火星气候史的记录，对于未来的机器人或载人任务而言，这也意味着冰水比以前认为的更容易获取。这项研究不仅暗示被薄层覆盖的地下水冰在广泛地区存在，而且直接识别了八个能直接获取到冰的地点。

在万豪酒店之后，更多外企网站因政治性错误被要求整改。互联网审查机构上海市网信办称，经核实，zara 网站 (zara.cn)“JION LIFE” 栏目下的 “收取衣服” 选项介绍中，将台湾称为 “国家”; 美敦力网站(medtronic.com)“国家” 选项中，有 “中华民国(TAIWAN)” 字样，并与其他国家并列。其中美敦力网站并没有建立专门的中国子站，只有非常简单的中文解释，也没有备案，看起来网信办是大幅扩大了它的审查范围。上海网信办向 zara.cn 运营主体爱特思电子商务 (上海) 有限公司、medtronic.com 运营主体美敦力 (上海) 管理有限公司发出《互联网站整改通知书》，责令两家网站立即更改违法违规内容，并于今晚 18 时前在官方网站刊发致歉声明。同时要求两家网站全面自查，进一步加强官方网站及 APP 信息内容合法性审查和管理，按时提交书面整改报告。上海市网信办将视整改情况作进一步处理。

英特尔的几乎所有处理器受到 Spectre 和 Meltdown 漏洞的影响，除了操作系统释出软件修正外，英特尔也同时释出了微码（直接安装在处理器上的软件）修正。但英特尔的微码修正被发现存在 bug，导致在安装之后出现了更频繁的系统重启。英特尔官方已经证实了此事，称问题主要影响使用 Broadwell 和 Haswell CPU 的用户，它已经建议用户暂停更新微码。

2018 年 1 月 1 日，现居美国的北航博士毕业生罗茜茜实名举报母校教授陈小武性骚扰多名女学生，并指出有第三方佐证怀孕女生的存在。北航官方微博发表调查通报，称查明陈小武存在对学生的性骚扰行为。通报称，“陈小武的行为严重违背了教师的职业道德和行为规范，造成了恶劣的社会影响。根据国家和学校相关规定，经研究决定，撤销陈小武研究生院常务副院长职务，取消其研究生导师资格，撤销其教师职务，取消其教师资格。”陈小武是长江学者，获得杰出青年和万人计划等荣誉。

《华尔街日报》援引知情人士的消息报道，Dropbox 已秘密提交公开上市申请，将是过去几年里规模最大的科技行业 IPO 之一。IPO 预计将在未来几个月内进行，在高估值科技初创公司中比较罕见。成立 11 年的 Dropbox 一直难以实现 2014 年私募融资时高达 100 亿美元的估值预期。该公司为用户和企业提供网络存储和文件管理服务。但过去几年，Dropbox 被大举进军消费存储领域的谷歌和苹果等科技巨头赶超，被迫将重点转向企业存储业务。这一转变让 Dropbox 做成了一门大生意——Dropbox 首席执行长 Drew Houston 去年年初表示，该公司年收入已突破 10 亿美元，企业用户超过 20 万。

日本游戏公司 Square Enix 正式宣布《最终幻想 XII》将登陆 Steam 平台，发布日期为 2 月 1 日（中国是 2 月 2 日）。《最终幻想 XII》 PS2 版是在 2006 年发布的，2017 年发布了高清重制的 PS4 版。PC 是基于 PS4 版。Square Enix 称“FINAL FANTASY XII THE ZODIAC AGE - 这款享有盛名的经典游戏已经过完全重制，新增了全新要素，游戏玩法也得到改良，并首次登陆PC平台。”《最终幻想 XII》的 Steam 页面已经上线，显示它支持简体中文和繁体中文语言。

因为将西藏和台湾列为国家的政治性错误，互联网审查机构上海网信办宣布将万豪酒店的中文网站和中文版手机应用关闭一周。万豪酒店的中文网站如今显示了一则声明，“万豪国际集团尊重中国的主权和领土完整。 我们绝不支持任何损害中国主权和领土完整的任何分裂组织。我们对任何可能引起对以上立场误解的行为深刻道歉。”万豪中国总部所在地上海市黄浦区的政府周三表示，因公司涉嫌违反网络安全法和广告法，已对其立案调查，政府还约谈了万豪高管。愤怒的中国人则呼吁抵制这家连锁酒店。

Signal 官方博客宣布它与微软合作为 Skype 加入端对端加密。微软使用 Signal 协议为 Skype 引入了被称为私密对话（Private Conversations）的功能，该功能已通过预览版提供给测试者。微软成为最新一个支持端对端加密的科技公司。端对端的加密和解密是在通讯双方进行的，因此通讯服务商也无法知道对话内容，能有效防止第三方监听。Skype 是世界上最流行的通讯应用之一，它的中国版是由中国国企运营的，不清楚这项功能是否会提供给中国用户。此前，苹果还应政府要求下架了 Skype 应用。

安全研究人员报告，攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和  WebLogic 服务器，其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析，一名攻击者至少获得了 611 个门罗币，价值超过 22 万美元。攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后，世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称，这不是一次针对性的攻击，当一个漏洞利用披露之后，任何具有有限脚本能力的人都能参与发动攻击。

在瑞士举行的 Real World Crypto 安全会议上，德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 WhatsApp、Signal 和 Threema 中发现的一系列漏洞（PDF），Signal 的 Threema 的漏洞相对无害，而 WhatsApp 的群聊漏洞最为严重。研究人员称，任何控制 WhatsApp 服务器的人可以轻而易举的在私人群组里加入新人，无需控制群组的管理员的批准。这将能让未获邀请的人访问到加密的群组聊天信息。WhatsApp 服务器事实上能悄悄的记录和丢弃群组里的信息，能缓存发送给群组的信息，率先阅读到内容，决定发送的次序，还能以一种掩盖痕迹的方式转发信息给群组成员个人。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 WhatsApp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。

安全研究人员去年报告发现了一种神秘的 Mac 恶意程序，它能截屏、记录按键，访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年，甚至可能长达十年。现在，根据本周公开的起诉书，该恶意程序存在有 13 年之久。被告 Phillip R. Durachinsky 使用该恶意程序启动摄像头和麦克风，拍摄和下载截屏、记录按键、窃取税务和医疗记录，照片、互联网搜索和银行交易，恶意程序甚至会在用户搜索色情时警告他。恶意程序感染了包括个人，警方甚至美国能源部的计算机。起诉书称，Durachinsky 甚至开发了一个控制面板，让他能同时浏览多个感染计算机的实况画面。起诉书称，他还制作了未成年人性行为的图像。

官方的中国汽车工业协会宣布去年汽车销量总计为 2,888 万辆，较 2016年增加 3%。政府大力支持的电动汽车销量增长 53%，至 777,000 辆。在经过10年的飞速发展后，中国市场在全球汽车销量中的占比已从 2007 年的大约 10% 扩大至 30%。大多数分析师表示，北京和上海等大城市的汽车市场已逐渐饱和，再加上二手车销售迅速增长，意味着此后中国汽车市场仅会实现小幅增长，但电动汽车的销量短期内有望继续增长，中国财政部去年 12 月称，电动汽车购置税优惠措施将一直持续到 2020年。

马来西亚政府和美国一家海洋勘探公司周三启动了一项新的行动，希望解开马航 370 航班失踪之谜。马来西亚交通部长廖中莱在签约仪式上说，如果能在 90 天内找到飞机残骸所在的区域或两台数据记录仪，海洋无限(Ocean Infinity)便可获得高达 7000 万美元的报酬。但按照协议，如果找不到这架失踪的波音 777，该公司什么都得不到。根据合同，如果海洋无限在搜索的早期找到残骸或数据记录仪，马来西亚将支付 2000万美元；根据搜索船只在确定飞机位置前搜索的区域大小，潜在费用会逐步增加到 7000万美元。该公司将使用最多八艘无人潜艇快速搜索海底大片区域。